Minęło zaledwie kilka tygodni, zanim Microsoft zakończy obsługę systemu Windows XP, a nowy raport badaczy bezpieczeństwa sugeruje, że sytuacja osób, które nadal używają 12-letniego systemu operacyjnego, może być nawet gorsza niż się obawiano. W niedawnym artykule Wisconsin Law Journal Michael Menor, były specjalista ds. Komputerów wojskowych i inżynier sieci, ostrzega, że firmy, które nadal używają systemu Windows XP po dacie zamknięcia 8 kwietnia, mogą zainfekować swoje systemy „w ciągu 10 minut”.
Firma Microsoft obecnie wydaje regularne aktualizacje i poprawki do systemu Windows XP i jego następców w celu usunięcia luk w zabezpieczeniach. Obejmują one zarówno exploity odkryte „na wolności”, jak i luki wykryte wewnętrznie lub przez społeczność bezpieczeństwa, zanim zostaną wykorzystane przez hakerów. Problem polega na tym, że Microsoft od dawna telegrafował koniec wsparcia dla systemu Windows XP, a hakerzy, którzy odkryli exploity w systemie Windows XP, prawdopodobnie wstrzymują się z ich wydaniem do czasu zakończenia wsparcia. Z punktu widzenia hakerów, po co wypuszczać wirusa lub wykorzystywać go w Internecie i dać Microsoftowi szansę na naprawienie go teraz, zamiast czekać do 8 kwietnia i przypuszczalnie cieszyć się swobodą nad bezradnymi użytkownikami systemu Windows XP?
Innym problemem jest to, że z powodu podobieństw w kodzie leżącym u podstaw systemu Windows XP i późniejszych wersji systemu operacyjnego hakerzy mogą wykryć istniejące luki w systemie Windows XP, analizując łatki, które Microsoft będzie nadal wydawać dla systemu Windows Vista, Windows 7 i Windows 8. Jak wyjaśnił Steve Treppa, główny konsultant w firmie informatycznej CT Logic:
Oczywiście Microsoft nie będzie już łatał, ale ludzie rozmawiają o tym, że kiedy Microsoft wydaje łatkę, jest regresywna w stosunku do wcześniejszych wersji. Strach polega na tym, że źli ludzie zobaczą, jakie łaty dla Windows 7 i 8, i wrócą do XP i wykorzystają tę łatkę, ponieważ Microsoft jej nie naprawi.
Artykuł Wisconsin Law Journal jest skierowany do kancelarii prawnych, ale porady są prawdziwe dla każdego biznesowego lub konsumenckiego użytkownika systemu Windows XP. Sytuacja jest szczególnie tragiczna, ponieważ na dzień tego artykułu Windows XP nadal stanowi około 29 procent wszystkich komputerów online, co stanowi nawet 500 milionów komputerów na całym świecie. W przypadku, gdy wszystkie te maszyny jednocześnie padną ofiarą luk w zabezpieczeniach, wyniki mogą być katastrofalne.
Ta rzeczywistość spowodowała, że Microsoft kilkakrotnie opóźnił zakończenie swoich planów wsparcia dla Windows XP. Tymczasem rządy i badacze ds. Bezpieczeństwa również poprosili firmę o ponowne udzielenie wsparcia, szczególnie w Chinach, gdzie szacuje się, że udział systemu Windows XP jest wyższy niż 50 procent. Ale pomimo tych wysiłków Microsoft wydaje się zdecydowany dotrzymać terminu 8 kwietnia.
Niektórzy użytkownicy mogą być pocieszeni, wiedząc, że Microsoft i firmy zewnętrzne będą nadal dostarczać aktualizacje oprogramowania antywirusowego w systemie Windows XP, ale środki te mogą zapewnić tylko częściową ochronę. Luki w zabezpieczeniach „podstawowej” infrastruktury systemu operacyjnego nie mogą zostać wyeliminowane przez samo oprogramowanie najwyższego poziomu.
Jednak użytkownicy nie powinni spodziewać się, że Internet zatrzyma się z piskiem 9 kwietnia rano. Systemy Windows XP będą nadal działać, ale najbardziej podstępnym aspektem jest to, że zainfekowani mogą nawet tego nie wiedzieć. Nowoczesne złośliwe oprogramowanie nie chce być wykrywane, więc subtelnie istnieje w komputerze użytkownika, dopóki nie będzie potrzebne. Stamtąd może mieć miejsce cały szereg negatywnych działań, w tym przejęcie komputera użytkownika w ramach botnetu, rejestrowanie naciśnięć klawiszy i haseł w celu uzyskania dostępu do bezpiecznych kont online użytkowników, instalacja ukrytego górnika Bitcoin, i więcej.
Dlatego konieczne jest, aby użytkownicy migrowali swoje systemy do obsługiwanego systemu operacyjnego przed upływem terminu 8 kwietnia, a najtańszym sposobem na to może być zakup nowego komputera: „Cały czas otrzymujemy połączenia w celu przyspieszenia działania ich systemu, i przeprowadzimy badania, ale w większości przypadków koszt jest o wiele za wysoki i radzimy im kupić nowy komputer - wyjaśnił Treppa. „A cena aktualizacji dla systemu Windows 7 lub 8 mieści się w przedziale 200 USD, a kiedy komputery można kupić za 400–500 USD, jesteś już w połowie drogi”.
